Comment trouver l’id de son tenant

Question importante lorsque l’on a besoin d’écrire une application devant s’authentifier à Azure AD. Comment trouver l’Id du tenant de l’utilisateur.

Voici une liste de solution possibles.

La première chose à savoir est que cet id peut être fournit sous deux formes:

1. un GUID
2. un hostname (nom de domaine)

Le premier est moins poétique, mais présente l’avantage d’être immuable.

Il existe également une valeur réservée: ‘common’. Elle est utilisée dans les scénarios où votre application est multi-tenante.

http://www.cloudidentity.com/blog/2014/08/26/the-common-endpoint-walks-like-a-tenant-talks-like-a-tenant-but-is-not-a-tenant/

Lire la suite →

Catégories : Azure | Tags : WAAD | Permalink.

Tutoriel Azure AD Application Proxy

Dans l’article de découverte d’Azure Access Panel, nous avons publié des applications déployées sur le cloud.

Un autre cas d’usage est celui de l’application à demeure comme un Intranet qui n’est pas directement accessible depuis Internet. Azure AD peut être utilisé rendre disponible et permettre par exemple aux utilisateurs itinérants de s’y connecter, mais de façon contrôlée et sécurisée. C’est Azure AD Application Proxy.

 

Azure AD Application Proxy met à disposition un reverse proxy directement sur votre tenant Azure AD. Il est hébergé par Azure et bénéficie de tout ce qui le caractérise et en particulier l’élasticité.

 

Note: Avant de pouvoir refaire les démonstrations proposées, vous devrez créer un tenant Azure AD en offre PREMIUM. On dispose d’une offre d’essai de 90 jours.

Il ne faut pas oublier de donner une licence à votre admin global, sinon les écrans PREMIUM n’apparaissent pas dans le portail.

Lire la suite →

Catégories : Azure, Sécurité | Tags : WAAD | Permalink.

Tutoriel Azure Access Panel

Azure Access Panel est un service Azure AD important.

Il s’agit d’un portail Web administré qui permet à un utilisateur ayant un compte dans AAD, organisationnel ou pas, de lancer des applications dans un contexte SSO.

Il n’est pas indispensable d’avoir un abonnement Azure pour accéder au panneau.

 

Le service est entièrement géré par l’administrateur qui contrôle la gestion des droits ainsi que la liste des applications proposées. Toutefois l’utilisateur peut disposer d’un contrôle limité sur certaines options.

Je propose de partir à la découverte de ce service.

Programme du jour:

• Architecture et présentation du service
• Test des 3 modes d’authentification (fédération, mot de passe, SSO existant)
• Service de découverte d’application
• Quelques fonctionnalités plus cosmétiques

J’ai également écrit un article sur Azure AD Application Proxy qui n’est pas abordé ici:

https://amethyste16.wordpress.com/2015/06/01/tutoriel-azure-ad-application-proxy/

Lire la suite →

Catégories : Azure, Sécurité | Tags : WAAD | Permalink.

Provisionner un annuaire Azure Active Directory (WAAD)

Lorsque l’on créée un abonnement on se voit automatiquement attribuer un annuaire Azure Directory appelé Default Directory (Répertoire par défaut). Il est bien sûr parfaitement fonctionnel.

Mais il n’est pas interdit d’en provisionner un autre.

Nous allons voir dans cet article:

1. Comment provisionner un répertoire WAAD
2. Comment ajouter un utilisateur et un groupe d’utilisateurs

Lire la suite →

Catégories : Azure, Sécurité | Tags : Déploiement, WAAD | Permalink.